Encryption

TLS 是否將單個消息轉換為密文?如果網路被破壞,數據是否暴露?

  • August 3, 2022

據我了解,TLS 在各方之間創建隧道或通道或安全連接,對嗎?一切都在哪裡得到保護?但是假設如果網路被破壞,從一個客戶端通過中央伺服器發送到另一個客戶端的原始數據/消息是否可以讀取?如果有人以某種方式進入隧道,他們能否看到伺服器上的原始數據?

據我了解,TLS 在各方之間創建隧道或通道或安全連接,對嗎?一切都在哪裡得到保護?

那是對的; TLS 嘗試保護在 TLS 客戶端和 TLS 伺服器之間傳輸的數據。

如果網路被破壞,從一個客戶端通過中央伺服器發送到另一個客戶端的原始數據/消息是否可讀?

取決於 TLS 的使用方式。如果客戶端 A 創建到伺服器的 TLS 連接,客戶端 B 創建到同一伺服器的 TLS 連接,並且客戶端 A 通過 TLS 連接將數據發送到伺服器,伺服器通過該 TLS 連接將數據轉發給 B,那麼伺服器可以清楚地看到數據;如果伺服器被成功攻擊,那麼攻擊者可能會看到該數據。

畢竟,TLS 所做的只是在傳輸數據時嘗試保護數據。如果攻擊者可以在數據進入 TLS 隧道之前或之後看到數據,那麼這不是 TLS 的問題。

另一方面,如果客戶端 A 與客戶端 B 建立了 TLS 連接(雙方中的一方充當 TLS 伺服器 - TLS 協商要求雙方中的一方擔任伺服器角色),那麼通過A 和 B 之間的 TLS 連接是安全的(當然,假設客戶端 A 和 B 是安全的)。

引用自:https://crypto.stackexchange.com/questions/101341